image

Microsoft: 20 procent gebruikers klikt meteen op malafide link

dinsdag 23 oktober 2018, 17:10 door Redactie, 19 reacties

Twintig procent van de Office 365-gebruikers die een e-mail met malafide link ontvangt opent deze link binnen de eerste 5 minuten, zo stelt Microsoft aan de hand van eigen onderzoek. Het onderzoek, waarbij miljarden e-mails werden geanalyseerd, vond plaats van januari tot en met september van dit jaar.

Volgens onderzoekers van Microsoft hebben aanvallers het versturen van malware verruild voor gerichte phishingcampagnes. Zo werden er tijdens de onderzoeksperiode 300.000 phishingcampagnes geanalyseerd. Ook werden er 8 miljoen gevallen van ceo-fraude waargenomen. Niet alleen de schaal neemt toe, ook de snelheid waarmee gebruikers op malafide links klikken.

Zo liet de Nederlandse Vereniging van Banken (NVB) weten dat de schade door fraude met internetbankieren in de eerste helft van dit jaar meer dan is verdubbeld. Dit is met name aan phishing te danken. Microsoft stelt dat het afgelopen maanden maatregelen heeft genomen om de detectie van phishing te verbeteren, maar dat geen enkele oplossing alle dreigingen kan stoppen.

Reacties (19)
23-10-2018, 17:23 door Herman L.T.
Blijft toch teleurstellend om te lezen hoeveel mensen nog trappen in dit soort trucjes. Zeker als je je bedenkt dat het klikken op links tegenwoordig ook al de nodige problemen met zich meebrengt.
23-10-2018, 17:46 door Anoniem
Hmmm, dus ze tracken waar je op klikt, en timen het zelfs??
23-10-2018, 18:07 door Anoniem
Door Herman L.T.: Blijft toch teleurstellend om te lezen hoeveel mensen nog trappen in dit soort trucjes. Zeker als je je bedenkt dat het klikken op links tegenwoordig ook al de nodige problemen met zich meebrengt.
Laten ze daar in redmond nou koning van de "no training needed"-marketeering zijn.

Als ik flauw ben zeg ik "wat? maar 20%?!? mensen trainen kunnen ze daar in redmond ook al niet".

Hun premisse was altijd dat de computer het beter wist, met de wizards en de assistants en de weetikwatnogmeers. Als ze hun job behoorlijk hadden gedaan dan klikte 80+% onmiddelijk want de computer regelt de rest wel, ja toch niet dan? Nou, niet dus. Dus 80% die niet klikt (en daarmee dus het werk van de computer voor de computer doet), is best een positieve score -- en in zekere zin een abject falen van de redmondse marketeering.
23-10-2018, 18:42 door Anoniem
Teleurstellend dat Herman L.T. vindt dat iedereen maar een technologie moet begrijpen, waarvan ze geen benul hebben. Mijn schoonmoeder snapt er helemaal niets van, en moet bij elke melding van de PC geholpen worden. En zij is niet de enige.... Het zou fijn zijn als er eens met wat minder dédain werd gesproken over dit soort gebruikers. Ik denk dat ik u ook met van alles om uw oren zou kunnen slaan...
23-10-2018, 19:10 door Anoniem
Microsoft: 20 procent gebruikers klikt meteen op deze malafide link - Klik!
23-10-2018, 19:16 door Tha Cleaner
Door Anoniem: Hmmm, dus ze tracken waar je op klikt, en timen het zelfs??
je kan ook het artikel even lezen waar naar verwezen wordt. Cijfers komen uit oa uit ATP. En die scannen informatie. Het is een geavanceerde beveiliging die email en eventueel documenten dan scannen.
23-10-2018, 19:20 door Tha Cleaner
Door Anoniem:
Door Herman L.T.: Blijft toch teleurstellend om te lezen hoeveel mensen nog trappen in dit soort trucjes. Zeker als je je bedenkt dat het klikken op links tegenwoordig ook al de nodige problemen met zich meebrengt.
Laten ze daar in redmond nou koning van de "no training needed"-marketeering zijn.

Als ik flauw ben zeg ik "wat? maar 20%?!? mensen trainen kunnen ze daar in redmond ook al niet".

Hun premisse was altijd dat de computer het beter wist, met de wizards en de assistants en de weetikwatnogmeers. Als ze hun job behoorlijk hadden gedaan dan klikte 80+% onmiddelijk want de computer regelt de rest wel, ja toch niet dan? Nou, niet dus. Dus 80% die niet klikt (en daarmee dus het werk van de computer voor de computer doet), is best een positieve score -- en in zekere zin een abject falen van de redmondse marketeering.
Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan. 20% is best nog wel veel, maar inderdaad 80% klikt niet.
Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige. Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.
23-10-2018, 20:53 door Anoniem
Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.

Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige.
Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.

Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.
Dan kun je ze dus ook niet aanrekenen dat ze "verkeerde" keuzes maken bij het klikken.

Oftewel, het klikken moet gewoon niet gevaarlijk zijn. En dat malicious payload een mogelijkheid is, daar is redmond zelf in grote mate debet aan geweest. In die zin is zo'n studie over hoe "goed" die onwetende gebruiker zich wel niet gedraagt minstens huichelachtig te noemen.
23-10-2018, 22:37 door Briolet
…die een e-mail met malafide link ontvangt opent deze link binnen de eerste 5 minuten

Dit geeft ook aan hoe verslaafd aan mail de meeste mensen zijn. Ik heb wel wat anders te doen dan op elke ping te reageren. Ik denk dat ik 95% van de mail niet eens open binnen de eerste 5 minuten van ontvangst.
24-10-2018, 03:23 door Bitwiper - Bijgewerkt: 24-10-2018, 03:25
Door Anoniem:
Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.
Eens.

Dit zie ik op mijn iPhone (ingekort):
Van: Ziggo >
[...]
Uw nieuwe factuur staat voor u klaar op Mijn Ziggo.
[...]
Meer lezen over uw factuur? Kijk dan op ziggo.nl waar we de meest voorkomende situaties uitleggen.
############# Inloggen ###############
[...]
Mocht u nog geen Mijn Ziggo account hebben, klik dan hier om te registreren en u krijgt meteen toegang tot Mijn Ziggo.
[...]
Online versie
[...]
Kijk uit voor phishing: internetcriminelen vissen met valse e-mails naar uw privégegevens. Ziggo vraagt nooit naar persoonlijke gegevens via e-mail. Check hier hoe u phishing herkent en voorkomt.
Alleen als ik wat langer op een van de vele links druk (inclusief "Inloggen", hierboven heb ik overigens niet alle clickable links getoond), verschijnt er een pop-up waarin een lange URL te zien is die begint met:

http://lgclick.email-domain.com/

Hier zakt mijn broek van af. Deze mail heeft echt ALLE kenmerken van een zorgvuldig vervaardigde phishing mail en is nog onveilig ook doordat alle links met http:// beginnen. Mail clients zuigen, de marketingmaffia maakt daar dankbaar misbruik van en organisaties die claimen het beter te weten, laten dit gebeuren...

Mail clients zouden veel duidelijker aan gebruikers moeten laten zien waar hun browser heen zal gaan als ze op een link in een e-mail klikken, en extra moeten waarschuwen als het om een http link en/of een domein gaat waarbij het hoofddomein afwijkt van dat van de afzender.
24-10-2018, 09:03 door Anoniem
Door Bitwiper:
Door Anoniem:
Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.
Eens.

Dit zie ik op mijn iPhone (ingekort):
Van: Ziggo >
[...]
Uw nieuwe factuur staat voor u klaar op Mijn Ziggo.
[...]
Meer lezen over uw factuur? Kijk dan op ziggo.nl waar we de meest voorkomende situaties uitleggen.
############# Inloggen ###############
[...]
Mocht u nog geen Mijn Ziggo account hebben, klik dan hier om te registreren en u krijgt meteen toegang tot Mijn Ziggo.
[...]
Online versie
[...]
Kijk uit voor phishing: internetcriminelen vissen met valse e-mails naar uw privégegevens. Ziggo vraagt nooit naar persoonlijke gegevens via e-mail. Check hier hoe u phishing herkent en voorkomt.
Alleen als ik wat langer op een van de vele links druk (inclusief "Inloggen", hierboven heb ik overigens niet alle clickable links getoond), verschijnt er een pop-up waarin een lange URL te zien is die begint met:

http://lgclick.email-domain.com/

Hier zakt mijn broek van af. Deze mail heeft echt ALLE kenmerken van een zorgvuldig vervaardigde phishing mail en is nog onveilig ook doordat alle links met http:// beginnen. Mail clients zuigen, de marketingmaffia maakt daar dankbaar misbruik van en organisaties die claimen het beter te weten, laten dit gebeuren...

Mail clients zouden veel duidelijker aan gebruikers moeten laten zien waar hun browser heen zal gaan als ze op een link in een e-mail klikken, en extra moeten waarschuwen als het om een http link en/of een domein gaat waarbij het hoofddomein afwijkt van dat van de afzender.

Inderdaad, dat vind ik nou ook. Tip: is een bekend onderwerp dat ik langs heb zie komen in september:
https://www.security.nl/posting/576326/Ziggo+e-mail+links+naar+lgclick_email-domain_com

Verdere discussie hierover kan beter onder dat reeds bestaande topïc. (doe er je voordeel mee.)
24-10-2018, 09:13 door Anoniem
Mijn schoonmoeder snapt er helemaal niets van, en moet bij elke melding van de PC geholpen worden. En zij is niet de enige.... Het zou fijn zijn als er eens met wat minder dédain werd gesproken over dit soort gebruikers. Ik denk dat ik u ook met van alles om uw oren zou kunnen slaan...
Mee eens, daarom heb ik mijn schoonmoeder haar pc afgenomen en een iPad terug gegeven. Het is bijzonder om te zien dat het concept van 'apps' veel beter aansluit bij de belevingswereld van digibeten (en dat bedoel ik zeker niet negatief!). Conclusie: geef deze mensen geen onnodig complexe machines maar simpelere tools die ze wel snappen.
24-10-2018, 09:25 door User2048
Door Bitwiper:
Alleen als ik wat langer op een van de vele links druk , verschijnt er een pop-up waarin een lange URL te zien is
Bedankt voor deze iPhone tip. Ik vroeg me al een tijd af hoe je de werkelijke link op een iPhone kon zien.
24-10-2018, 10:03 door Anoniem
Door Anoniem:
Mijn schoonmoeder snapt er helemaal niets van, en moet bij elke melding van de PC geholpen worden. En zij is niet de enige.... Het zou fijn zijn als er eens met wat minder dédain werd gesproken over dit soort gebruikers. Ik denk dat ik u ook met van alles om uw oren zou kunnen slaan...
Mee eens, daarom heb ik mijn schoonmoeder haar pc afgenomen en een iPad terug gegeven. Het is bijzonder om te zien dat het concept van 'apps' veel beter aansluit bij de belevingswereld van digibeten (en dat bedoel ik zeker niet negatief!). Conclusie: geef deze mensen geen onnodig complexe machines maar simpelere tools die ze wel snappen.

Jij bent iemand die verstand heeft van beveiliging, Stip down de functionalities if you don't need them!
24-10-2018, 17:07 door Tha Cleaner
Door Anoniem:
Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.
Of de beheerders van de omgeving. Vaak is er veel dicht te zetten, maar wegens legacy of gezeur vanuit de organisatie, wordt dit niet gedaan. Fabrikanten kunnen hierop verbeteren, maar zeker niet alles oplossen, het zwaarte punt ligt meestal bij de bedrijven.

Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige.
Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.
Dit staat los van redmond of welke leverancier dan ook. Microsoft software, en zeker outlook is vrij gemakkelijk om mee te werken. Maar is de webmail van google apps, of iedere andere mogelijke mail client. Echter als een gebruiker zomaar overal op klinkt, dan is het echt lastig op te lossen vanuit de techniek.

Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.
Dan kun je ze dus ook niet aanrekenen dat ze "verkeerde" keuzes maken bij het klikken.

Oftewel, het klikken moet gewoon niet gevaarlijk zijn. En dat malicious payload een mogelijkheid is, daar is redmond zelf in grote mate debet aan geweest. In die zin is zo'n studie over hoe "goed" die onwetende gebruiker zich wel niet gedraagt minstens huichelachtig te noemen.
Dit onderzoek, bewijst juist wel, dat technieken verbeteren, en dat techniek hier ook weer een gedeelte lost, maar ook beter inzicht geven hoevaak het fout gaat. Hierop kan kan weer sturen vanuit je organisatie in betere voorlichting.
25-10-2018, 03:35 door Bitwiper - Bijgewerkt: 25-10-2018, 03:45
Door Tha Cleaner: Echter als een gebruiker zomaar overal op klinkt,
Zie mijn reactie in https://www.security.nl/posting/584020/E-mail+klikvee%3F.
25-10-2018, 11:37 door Anoniem
Door Tha Cleaner:
Door Anoniem:
Door Tha Cleaner: Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan.
Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.
Of de beheerders van de omgeving. Vaak is er veel dicht te zetten, maar wegens legacy of gezeur vanuit de organisatie, wordt dit niet gedaan. Fabrikanten kunnen hierop verbeteren, maar zeker niet alles oplossen, het zwaarte punt ligt meestal bij de bedrijven.
Mwa, het is de fabrikant die van meet af aan gefaald heeft het juiste te doen en hard aangemoedigd heeft niet het juiste te doen. Dat iedereen nu uitgebreid getraind is in niet het juiste te doen en daar dus ook krampachtig aan vasthoud betekent niets meer of minder dan het resultaat van eerder fabrikantfalen.

Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige.
Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.
Dit staat los van redmond of welke leverancier dan ook.
Niet als het de kern van je marketeering is. En dat is het al tientallen jaren.

Echter als een gebruiker zomaar overal op klinkt, dan is het echt lastig op te lossen vanuit de techniek.
Dat is doodeenvoudig zelfs: Zorgen dat de software niet zo supergemakkelijk de broek laat zakken. Zowel applicatiesoftware zoals emailclients (wat outlook niet is, technisch gezien; het is de client voor exchange, wat ook al geen email server is, het is een "samenwerkingsserver voor werkgroepen", met email eraan geniet als nagedachte), als ook besturingssoftware die volstrekt onvoldoende interne afscherming biedt mocht er eens iets mis gaan. Beide zijn van dezelfde fabrikant, die dus perfect in de positie is daar iets aan te doen. Maar dat niet doet omwille van marketeering. Of omdat ze het echt niet kunnen, iets tussen die beide mogelijkheden.

Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.
Dan kun je ze dus ook niet aanrekenen dat ze "verkeerde" keuzes maken bij het klikken.

Oftewel, het klikken moet gewoon niet gevaarlijk zijn. En dat malicious payload een mogelijkheid is, daar is redmond zelf in grote mate debet aan geweest. In die zin is zo'n studie over hoe "goed" die onwetende gebruiker zich wel niet gedraagt minstens huichelachtig te noemen.
Dit onderzoek, bewijst juist wel, dat technieken verbeteren, en dat techniek hier ook weer een gedeelte lost, maar ook beter inzicht geven hoevaak het fout gaat. Hierop kan kan weer sturen vanuit je organisatie in betere voorlichting.
Je zet dus vol in op "niet klikken!" en hebt eigenlijk de rest van het punt niet begrepen. Waarvan akte.

Het zijn iedere keer "features" (zoals VBA maar vele meer), die deze fabrikant geintroduceerd heeft waarop commentatoren onmiddelijk zeiden, "dit gaat misbruikt worden". En ja hoor, enige dagen later was er de eerste te zien. En als buitenstaanders dat onmiddelijk kunnen zien, dan hadden de softwaremakers dat zelf ook wel aan moeten kunnen zien komen, voordat ze de boel in het wild loslieten. Dan toch zeker na de eerste keer, en dat is ook al een tijdje terug. En toch blijven ze het doen. Als de superslimme mensen van de fabrikant (die ze daarop uitzoekt bij het inhuren) wiens dagtaak het toch is het al niet zien, waarom zouden "domme gebruikers" die vooral maar gewoon hun eigen werk moeten doen, het werk van de fabrikant erbij moeten overnemen na wat "voorlichting"? Denk toch eens na, dit klopt gewoon niet.

Zeker niet omdat de eigen mensen wel getraind worden, hoop je dan toch, en de software vervolgens aan organisaties vol "domme gebruikers" wordt verkocht onder het motto "no training needed". Het klopt echt niet.
25-10-2018, 13:16 door Anoniem
Wij gebruikers:

80% installeert meteen de 'Malafide' herfstupdate.
25-10-2018, 15:13 door Anoniem
Door Tha Cleaner:
Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.
Dit staat los van redmond of welke leverancier dan ook.
Microsoft heeft in de jaren '90 een belangrijke bijdrage geleverd aan het tot in vrijwel elk huishouden doordringen van de pc door voortdurend te doen alsof je voor het meest complexe apparaat dat je ooit in huis hebt gehaald geen kennis nodig hebt. Dat ze voor veel mensen daardoor de de facto "standaard" werden voor hoe een computer eruit ziet en werkt is een factor geweest in het succes dat ze in de zakelijke markt kregen.

Ik ben het met de anoniem die je citeert eens dat ze dat best aangerekend mag worden. Ik heb namelijk meer mensen dan me lief is meegemaakt die intellectueel best in staat zouden zijn basale veiligheidsmaatregelen te nemen maar die ten enenmale weigeren energie te steken in de vraag hoe je je computer op een verantwoorde manier gebruikt omdat ze ervan overtuigd zijn dat iets is dat niet van hun als gebruiker verwacht mag worden. Waar komt die houding vandaan? Waar anders dan bij degenen die computers consequent zo gepresenteerd hebben? Niet alleen Microsoft doet dat, maar ze hebben wel met die illusie de markt veroverd en zijn er een gangmaker van jewelste in geweest. Ze hebben volop de vruchten geplukt van het hoge marktaandeel dat ze ermee hebben veroverd, dus zie ik geen reden om terughoudend te zijn in het ze aanspreken op de minder fraaie consequenties van die benadering.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.